Amazon EventBridge ルールのターゲットに SNS トピックを指定した際にアクセスポリシーが自動更新されない原因について教えてください
2026.04.24
困っていること
EventBridge ルールのターゲットに SNS トピックを指定した場合、SNS トピックのアクセスポリシーに自動でアクセス許可が追加される認識でしたが、アクセスポリシーを確認してもアクセス許可が追加されていません。
アクセスポリシーが自動更新されない原因について教えてください。
ターゲットとして Amazon SNS でルールを作成すると、Eventbridge はユーザーにかわって Amazon SNS トピックにアクセス許可を追加します。
回答
2025 年 3 月以降、ターゲットの呼び出しには IAM ロールが使用され、SNS トピックのアクセスポリシーの変更は不要になりました。
現在は、デフォルトで IAM ロールを使用する設定になっていますが、ルール作成時に「実行ロールを使用」設定を無効とすると、従来通り SNS トピックのアクセスポリシーに対して EventBridge ルールからの sns:Publish アクションが許可される動作になります。
「実行ロールを使用」設定を無効にした場合の SNS アクセスポリシー例
例
{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SNS:Publish",
"SNS:RemovePermission",
"SNS:SetTopicAttributes",
"SNS:DeleteTopic",
"SNS:ListSubscriptionsByTopic",
"SNS:GetTopicAttributes",
"SNS:AddPermission",
"SNS:Subscribe"
],
"Resource": "arn:aws:sns:ap-northeast-1:012345678912:eventbridge-test",
"Condition": {
"StringEquals": {
"AWS:SourceAccount": "012345678912"
}
}
},
{
"Sid": "AWSEvents_s3-test3_Ida2218aac-e39d-4b6f-b78b-c95893443daf",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:ap-northeast-1:012345678912:eventbridge-test"
}
]
}
